No.12752 投稿時間:2003年10月07日(Tue) 19:07 投稿者名:神目 幸治 URL:
はじめまして。
Webサーバーを立ち上げたものの、2分おきぐらいに80番ポートへアタックがあり頭を悩ませております。
IPアドレスが変わっても全くアタックはやみません。
アタック元も毎回プロキシを変更しており、IPアドレスでの遮断もできない状態です。
現在は80番以外のポートで運営をしており、NO-IPサービスのリダイレクトを使用しており
IPアドレスが変更になった場合は、手動でIPアドレス・ポート番号を設定しています。
これを自動で行う方法や、他に何か良い方法はないでしょうか?
是非ご教授くださいませ。
No.12754 投稿時間:2003年10月07日(Tue) 20:39 投稿者名:OAK URL:
> Webサーバーを立ち上げたものの、2分おきぐらいに80番ポートへアタックがあり頭を悩ませております。
これは我慢の限界を超える量でしょうか?
> IPアドレスが変わっても全くアタックはやみません。
> アタック元も毎回プロキシを変更しており、IPアドレスでの遮断もできない状態です。
特定の人がプロキシを変更しながら貴方をアタックしているとは考えにくいです。
もしそうならどんなことをしてもだめでしょう。
国内ならプロバイダーにメールを
国外なら思い切って相当広い範囲でFWやルーターでブロックしてしまうとか
43. と 61. を除いた 1.~127. まで透過させないなど
> 現在は80番以外のポートで運営をしており、NO-IPサービスのリダイレクトを使用しており
> IPアドレスが変更になった場合は、手動でIPアドレス・ポート番号を設定しています。
> これを自動で行う方法や、他に何か良い方法はないでしょうか?
このサービスはドメインで指定できないのですか?
出来ないなら他の転送サービスでは?
普通にhttp://xxxx.com:99/ とかではだめなの?
https を使うのは?
No.12763 投稿時間:2003年10月08日(Wed) 02:35 投稿者名:神目 幸治 URL:
OAKさんはじめまして。ご返答ありがとうございます。
> これは我慢の限界を超える量でしょうか?
1日に500程(同一元と思われる)のアタックが有り、かれこれ3週間ほどこのような状態です。
> 特定の人がプロキシを変更しながら貴方をアタックしているとは考えにくいです。
> もしそうならどんなことをしてもだめでしょう。
> 国内ならプロバイダーにメールを
> 国外なら思い切って相当広い範囲でFWやルーターでブロックしてしまうとか
> 43. と 61. を除いた 1.~127. まで透過させないなど
国内のプロキシばかりを使用しているようです。やはりプロバイダへの相談も視野に入れて行こうと思います。
> このサービスはドメインで指定できないのですか?
> 出来ないなら他の転送サービスでは?
> 普通にhttp://xxxx.com:99/ とかではだめなの?
> https を使うのは?
アドレス表示欄にポート番号が表示させたくないのと、携帯用のサイトもあるので何かいい方法は無いかと
探しております。
DDNSでドメイン:ポート番号の様な形で登録の出来るサービスがあれば助かるのですが。
ご存知の方がいらっしゃれば是非教えてくださいませ。
No.12788 投稿時間:2003年10月10日(Fri) 04:17 投稿者名:神目 幸治 URL:
たまたまOSの再インストールを行ったのですが、80番ポートへのアタックはなくなりました。
いろいろと調べてみた所、W32/Welchiというワームに感染していたようです。
どうもお騒がせしました。これでポート80でのWEBサーバーを運営できます。
ありがとうございました。